刷脸乘车、刷脸支付、刷脸解锁手机......从钱包到手机，这一次干脆彻底解放。生活中似乎不会再有忘带现金、忘记密码的尴尬，因为没有人出门会忘记”带脸“。现实真魔幻，很快在中国什么都可以刷...

网络安全市场正在飞速发展，这一点已成为事实。据报道，2017 年中国的互联网安全产业收入达到457.1亿元人民币（69.1亿美元）。2017 年，Gartner 预测 2018 年全球安全支出将达到 960 亿美元。还...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。 *本文作者：Halohalo，本文属 FreeBuf 原创奖励计划，未经许可禁...

12月28日，火绒安全团队发出警报，一个名为“邪恶十六进制”的安全博客网站（www.evil0x.com）的网页携带病毒“Trojan/JS.CoinMiner.d”，所有访问该网站的用户电脑，都会被当作“肉鸡”用来挖...

今天是 1 月 2 号，2018 的第二天，FreeBuf 依然陪伴你。DHS：对紧急情况下使用的33个应用程序进行了审查，发现部分应用存在隐私和安全问题;EXMO加密货币交易所创始人在乌克兰遭到绑架;另有3个W...

* 本文作者：淼淼兮与怀，本文属FreeBuf原创奖励计划，未经许可禁止转载0X00 前言最近使用iPhone x，把人脸识别代入了我们的生活中。前段时间了解了一个Python的一个开元函数库，并对其进行了分...

携程礼品卡是携程旅行网独家发行的预付费类旅游礼品卡的初衷本事用来方便大家的，可是总是有些网民就是“上有政策，下有对策”可谓是无所不畏啊，就像蚂蚁花呗刚出的时候马上就被一些人利用公开...

作者：SnowMznpwnpwbable.tw第一题一、 逆向分析首先将start放入IDA pro，可以看到程序很小，逻辑也非常简单。程序开始，在栈中保存esp的值和exit()函数的起始地址，然后将eax、ebx、ecx、edx置...

Bluecms是一个地方网站的开源的cms，在很多地方性的网站上应用还是不少的，今天在逛seebug的时候看到了一个漏洞的公告。有公告但是这里还没有详情，很好奇我就去下载了一套源码看了看，好像这个...

*本文原创作者：西毒若相惜，本文属FreeBuf原创奖励计划，未经许可禁止转载一、背景XX眼镜，免费领取日抛5日装隐形眼镜活动，发现接收到的手机验证码为4位数字，看到4位验证码时就觉得有搞头。...